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(54) Dispositif eiectronique delivrant une reference temporelle sOre pour la protection d'un 
logiciel 



(57) L'invention concerne un dispositif diectronique 
ddlivrant une reference temporelle sure pour la protec- 
tion de logiciels aple ^ etre connecte d un ordinateur 
(11), ledit dispositif comportant un microcontroleur (1 3). 
une horloge interne (16) et une batterie interne (12), le 
nDfcrocontrdleur mettant en oeuvre un logiciel specif Ique 



dont raigorithme est un algorithme cryptographique 
asymetrique. qui repose sur i*utillsation d'une fonction 
de signature secrete et d'une fonction de verification pu- 
btique. Ledit dispositif contient la fonction de signature 
secrdte. alors que le logiciel, auquel il est associd. con- 
tient le fonction de verification publtque qui ne permet 
que la verification. 



FIG.1 




Pi »nl^d hv Joi IV- 7,W0 1 PA RIS »F n I 



1 



EP 0 791 877 A1 



2 



Description 

Domaine technique 

La prdsente invention conceme un dispositif dlec- 
tronique delivrant une reference temporelle sure pour la 
protection d'un iogiciei, ce dispositif ^tant apte d etre 
connecte ^ un ordinateur. 

Etat de la technique anl^rieure 

Tous ies ordinateurs. du calculateur scientiflque au 
module familial, poss^dent une horloge interne et dis- 
posenl ainsi d'une ref6rence temporelle. De nombreux 
syst^mes ou logiciets utillsent une telle reference tem- 
porelle pour diffdrentes fonctionnalltds non li^es d leur 
protection. Une telle r^fdrence. en effet. est accessible 
et modifiable d Taide du syst6me d'exploitation de Tor- 
dinateur concern^. Elle ne constitue done pas une r6fd- 
rence sure. 

Le piratage de logiciels (copies illicites, utilisation 
non conforme ^ la licence d'ulHisation. ...) est tr6s cou- 
rant et constitue un prejudice Important pour leurs ^dl- 
teurs. De nombreux proc^dds de protection ont etd uti- 
lises k ce jour avec plus ou molns d'efflcaclte. 

II existe des versions de demonstration des logi- 
ciels. dans lesquelles certaines fonctlonnalltes Impor- 
tantes ne sont pas disponibles. mals aucune licence ne 
permet i'utilisation d'un Iogiciei avec toutes ses fonctlon- 
nalltes pour une dur^e llmltee. Ainsi la location ou la lo- 
cation-vente de logiciels, n'existe pas, car 11 n'y a pas de 
protection adaptee a de tels concepts. 

De mani^re gdn^rale, il est tr^s interessant de dis- 
poser d'une r^f drence temporelle sure pour pouvoir con- 
cevolr de nouveaux mecanismes de protection des lo- 
giciels ou des systdmes. 

A rheureactuelle. Ies protections Ies plus sures uti- 
llsent des moyens materiels associes aux logiciels. ap- 
pelds de manidre gdndrique "dongles" ou "elds Electro- 
niques". Ces moyens matdriels sont de petits objets ex- 
ternes (bottlers, dlsquettes, . . . ) qui peuvent etre connec- 
tds aux ordinateurs notamment par leurs ports s6rie ou 
paralldle. Un dongle utilise des signaux partlculiers, et/ 
ou tout autre 'secret* de fabrication, permettant au Iogi- 
ciei de s'assurer de la presence de celui-ci au cours 
d'une execution et d'accepter un ^change d'lnforma- 
tions. 

Maiheureusement un dispositif peut Stre placd en 
coupure entre un ordinateur et un dongle pour analyser 
Ies signaux dchangds. Aussi rutilisation d*un dongle 
prdsente Ies Inconvdnlents suivants : 

• si le dongle envoie toujours ies mdmes signaux, un 
faux dongle peut alors rejouer Ies signaux enregls- 
trds en fonction de ceux emis par t'ordinateur ; 

• si Ies signaux renvoyds par le dongle sont obtenus 
^ partir de signaux emis par I'ordinateur comme rd- 
sultat d'un calcul secret, alors le Iogiciei dispose du 



mdme secret dans son code pour verifier Tauthien- 
ttcitd des signaux transmis par le dongle ; par ana- 
lyse du Iogiciei on peut alors retrouver ce secret 
pour rdaliser ensuite un faux dongle. 

5 

Le comportement de dongles non cryptographiques 
peut ainsi dtre analyse ^ I'aide d'un dispositif en coupure 
ou par analyse du code du Iogiciei, pour dtre reproduit, 
par la suite, en t'absence de dongles. 

10 Dans tous Ies cas de figure. Ies dongles actuels ne 
peuvent pas fournir de references temporelles, et done 
a fortiori de references temporelles sures. 

De plus Ies dongles personnallsds pour un bgiciel 
donnd ne sont pas rdutllisables par la suite pour un autre 

IS Iogiciei. 

Certains systdmes ou logiciels dlstribuds utillsent 
une reference de temps certifiee pour des fonctlonnall- 
tes de securite. Une telle reference de temps est fournie 
par un ordinateur partlculier (ou serveur). qui s'authen- 

20 tifie aupres des autres ordinateurs requerant son servi- 
ce. Mals cet ordinateur peut dtre "corrompu" par modi- 
fication de son horloge interne, comme celle de n'impor- 
te quel autre ordinateur. Les autres ordinateurs lul font 
alors confiance mals I'heure fournie est Inexacte. Un tel 

25 fonctlonnement utilise ^ des fins de securite Interne k 
une organisation n*est pas adapte d la protection de lo- 
giciels. En effet 11 s'agit alors de proteger un Iogiciei 
d'une organisation contre I'utilisation iliiclte de celul-cl 
par d'autres organisations ou individus. 

30 Un ordinateur fournissant une reference temporelle 
certifiee (serveur horloge) ne peut etre consldere com- 
me sur par un editeur de Iogiciei car cette machine ap- 
partient k i'utiiisateur et pas d I'editeur de Iogiciei. 
II existe des cartes d mtcroprocesseur utillsent un 

35 algorilhme pour permettre une authentificallon el une 
certification. Mais ces cartes, qui ne sont pas alimen- 
tees. ne peuvent pas disposer d'une horloge interne 
pour deiivrer une heure certifiee. 

Ainsi les disposltifs actuels ne permettent pas k un 

•^0 ordinateur de disposer d'une reference temporelle sure 
pouvant etre utilisee par un Iogiciei pour lutter contre le 
piratage. 

L'objet de I'lnvention est de fournir une reference 
temporelle sure dans un dongle, se connectant par 
•^5 exemple aux ports serie ou paralieie d'un ordinateur, 
qu'un Iogiciei peut interroger pour s'assurer : 

de la satisfaction des conditbns d*utilisation du 
Iogiciei ; 

so . de la presence du boltler pour que le bgiciel conti- 
nue son execution. 

Expose de rinvention 

ss La presente invention concerne un dispositif eiec- 
ironlque de verification de rutilisation liclte d'un Iogiciei, 
apte k etre connecte k un ordinateur. ledit dispositif com- 
portant un microcontrdleur connecte k au moins une 
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m^moire, une horloge interne et une batterle interne, ca- 
racterlse en ce que te micrcx:ontroleur utilise un algo- 
rithme cryptograph ique asym6trique, qui repose sur 
('utilisation d'une fonction de signature secrete et d'une 
lonction de verification publique. et en ce que ledit dis- 
positif contient la fonction de signature secrete, alors 
que le logiciei contient la fonction de verification publi- 
que. 

Avantageusement le dispositif de Tinvention est in- 
corpord dans un boUier sceile. 

Ledit dispositif peut comprendre un compteur d'in- 
terrogations qui est incrdmente ^ chaque interrogation 
dudit dispositif, et un compteur de personnallsations qui 
permel de charger et de r6inilialiser des "droits" d'ulili- 
sation. sous la forme de dates de debut et/ou de fin de 
validite, de dur^e d'utilisation. etc.. 

Avantageusement Tatgorithme est un algorithme 
cryptographique asymdtrique pris parmi les algorithmes 
suivants : RSA. FIAT-SHAIVIIR. DSA-DSS. GO. EL-GA- 
MAL. 

Avantageusement le dispositif de invention permet 
de limiler I'ulilisation du logiciei pour une pdriode de va- 
iidite (trois mois d'utilisation d partir de la premrdre utili- 
sation par exemple). de limiter i'utilisation du logiciei ^ 
un certain nombre d'utilisations. et k Taide d'une imple- 
mentation idoine du logiciei de- limiter son utilisation d 
une duree approximative (environ cinq cents heures. 
par exemple). 

Le dispositif electronique de invention peut etre re- 
chargeable et permettre de racheter du temps d'utilisa- 
tion a posteriori sur un simple appel leI6phonique. 

Le dispositif diectronique de invention accepte une 
poslpersonnalisation par des ordres certifies, et est reu- 
tilisable 

Brfeve description des dessins 

La figure illustre le dispositif electronique de inven- 
tion . 

Expose detaille de modes de realisation 

le dispositif electronique de I'invenlion (10). tel que 
represente sur la figure 1 . est apte ^ §tre connecte aux 
ports serieou paralieied'un ordlnateur 11 . II est alimente 
par une batterie interne (12), et contient notamment un 
microconlroleur (13). connecte ^ des memoires par 
exemple de type RAM (14) et ROM (1 5). et une horloge 
Interne (16). 

Ce dispositif peut etre incorpore dans un bottler 
scene. Un tel boUier peut. s'il est ouvert. se reinitialiser 
ou se detruire par tout moyen physique approprie, in- 
corpore dans celui-cL Un tel moyen physique connu de 
i'homme de I'art permet d'6viter une diffusion d'informa- 
tions secretes et rend incidemment toute utilisation ul- 
terieure du logiciei impossible. 

Le dispositif de I'invention est reconnu par le logiciei 
considere k I'aide d'un mecanisme de signature repo- 



sant sur un algorithme cryptographique asymetrique. 
par exemple du type RSA (ou Rivest-Shamir-Adelman), 
Fiat-Shamir. DSA-DSS. GQ (ou Guillou-Quisquater). El 
(jiamal. comme decrit dans de nombreux documents et 
5 notamment I'ouvrage intitule "Applied Cryptography* de 
Bruce Scheiner (Edition John Wiley & Sons. 26me edi- 
tion, partie III. chapitres 19 d 21. pages 461 d 512. et 
partle IV). 

Un algorithme de signature asymetrique repose sur 
10 rutilisation d'une fonction de signature secrete et tfune 
fonction de verification publique. La connaissance d'une 
fonction ne permet pas de connaltre I'autre. Le dispositif 
contient la fonction secrete, alors que le logiciei ^ pro- 
teger contient la fonction publique qui ne permet qu*une 
IS verification. Le logiciei k proteger.ne contient done 
aucun secret, car la connaissance de la fonction publi- 
que ne permet pas de signer des messages. 

routes les interrogations du dispositif sont effec- 
tuees par le logiciei. qui lui envoie un nombre aieatoire 
pour eviter le rejeu, qui consiste pour une personne 
etrangere d observer une transaction quelconque entre 
deux dispositifs et d executer d nouveau cette transac- 
tion. Lorsque le dispositif repond. le nombre aieatoire 
est renvoye avec la reponse ^ I'inierrogation et la signa- 
ture des donnees. Dans le cas particulier de I'algorithme 
RSA. la signature permet. par application de la fonction 
publique. de reconstituer les donnees. 

L'observatlon des echanges entre I'ordinateur et le 
dispositif de I'invention n'est pas utilisable par une per- 
sonne etrangere car ces echanges sont non determinis- 
tes et non rejouables (presence de I'aiea). 

SI on prend I'exemple de I'algorithme RSA. S etant 
la fonction de signature secrete. P la fonction de verifi- 
cation publique. a un nombre aieatoire. H Theure (et la 
date), / indlquant Toperateur concatenation, on a la 
signature ; c = S(H/a). et la fonction de verification pu- 
blique P(c) = H/a. 

Lorsque le dispositif de invention est interroge. il 
ne repond que si les modatites prevues sont toutes sa- 
tisfaites (date de fin de validite non attelnte, duree d'uti- 
lisation non atteinte. ..). 

On va, k present, considerer le cycle de vie d'un 
boTtier; lors de la fabrication, rediteur du logiciei 
realise : 

rintroduction du numero de serie du boUier ; 
introduction de la fonction secrete asymetrique de 

rediteur : 

la mise k t'heure de Thorloge ; 
I'initialisation du compteur d'interrogations ( 1 7) : ce- 
lui-ci, qui est incremente k chaque interrogation du 
bottler, permet de faire une correspondance entre 
le nombre d'utilisatlons du logiciei et une certalne 
duree d'utilisation du logiciei ; ce qui presuppose 
une implementation appropriee du logiciei : 
rintroduction de la date de debut de validite. de la 
date de fin de validite. de la duree d'utilisation... 
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Ces donnees ne sont plus modifies jusqu*^ une rdi* 
nitialisation complete du boTtier (r^utitisation). Eiles se- 
ront appel6es par la suite "droits d*utrlisation'. 

Les procedures de personnalisation et de poslper- 
sonnalisation sont mises en oeuvre avant/pendant la 
vente (personnalisation) du logiciel et dventuellement 
en cours d'utilisation (postpersonnalisation) pour mettre 
d jour les donnees relatives ^ i'utilisation du logiciel. 

Si ie dispositif de Tinvention est utilise comme une 
horloge certlfiee sans limitation de dur^e. des valeurs 
particuli^res sont attributes aux registres correspon- 
dant k la date de fin de validity et k la durte d'utilisation. 

Pour realiser les ^changes d'information Ie disposi- 
tif de rinvention accepte des ordres d'inltialisation/mlse 
k jour des droits. Ces ordres sont certifies par une pro- 
cedure classique. Les certificats sont calculus par rtdl- 
teur de logiciel grdce h un algorithme symdtrique et k 
une cid secrete, qui donne son pouvoir d'attribution des 
droits k I'ddtteur. Cette c\6 est contenue dans ledit dis- 
positif et partag6e avec I'dditeur Cheque boitier poss6- 
de une c\6 symdtrrque propre. L'editeur est en mesure 
de retrouver toutes ces elds par un proctdd classique 
de diversification d'une cl6 m6re k partir du numdro de 
s6r\e du boitier. 

Un fichier de personnalisation contient les droits et 
leur certificat. II est livrd k I'utilisateur lors de I'achat du 
logiciel ou d'une mise k jour des droits. Ce fichier ne 
contient aucune information secrete. 

Un tel fonctlonnement permet une gestion des 
droits en absolu (date, nombre d'utilisatlons). Pour gdrer 
ces fitments de fagon incrdmentale (ajouter 100 utili- 
sations par exemple) il faut se prdmunir contre Ie rejeu 
de la postpersonnalisation. Dans ce but. Ie dispositif 
possdde un compteur de personnalisations (18). 

Initialise k 0. ce compteur est pris en compte dans 
Ie calcul des certificats. Le boitier accepte la mise k jour 
des droits si la valeur transmise est strictement supd- 
rieure k la valeur courante. La valeur transmise est alors 
affectee au compteur. 

La reinitialisation totale du boitier. qui permet sa 
rdutiiisabilite. n*a pas besoin d'etre certifiee. 



2. Dispositif selon la revendication 1 , caractdrisd en 
ce que ledit dispositif est connects audit ordinateur 
par ses ports strie ou paralieie. 

s 3. Dispositif selon la revendication 1 , caracterise en 
ce qu'tl est incorpord dans un boitier scelld. 

4. Dispositif selon la revendication 1 . caracterise en 
cequ'il comprend un compteur d'interrogalions (17) 

10 qui est increments k cheque interrogation dudit dis- 
positif. 

5. Dispositif selon la revendication 1 . caracterise en 
ce qu'il comprend un compteur de personnalisa- 

IS tions (18) qui permet de charger et de reinittaliser 
des "droits* d'utilisation. sous la forme de dates de 
debut et/ou de fin de validite. de duree d'utilisation. 

6. Dispositif selon la revendication 1 . caracterise en 
20 ce que Talgorithme est un algorithme cryptographi- 

que asymetrique pris parmi les algohthmes 
suivants : RSA. FIAT-SHAf^lR. DSA-DSS. GQ, EL- 
GAMAL 
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45 

1 . Dispositif eiectronique de verification de rutilisation 
licite d'un logiciel. apte k dtre connecte k un ordina- 
teur (11 ). ledit dispositif component un mtcrocontrd- 
leur (13) connecte k au moins une m6moire (14. 
15), une horloge interne (16) et une batterte interne so 
(12). caracterise en ce que Ie microcontrdteur utilise 
un algorithme cryptographique asymetrique, qui re- 
pose sur rutilisation d'une fonction de signature se- 
crete et d*une fonction de verification publique, et 
en ce que ledit dispositif contient la fonction de si- ss 
gnature secrete, alors que le logiciel contient la 
fonction de verification publique. 
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